检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于无需进行防护的服务器,如果呈现在服务器列表中对您统计服务器防护情况造成干扰,您可以忽略该服务器。已忽略的服务器将不再被HSS防护,且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确认”,完成删除。 仅支持删除自定义创建的策略,不支持删除系统默认生成的策略“default_linux_security_check_policy”和“def
选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。 在需要删除的系统用户白名单所在行的“操作”列,单击“删除”。 当多个系统用户白名单需要删除时,您可以勾选所有目标系统用户白名单,在系统用户白名单列表左上角,单击“删除”。 在弹出的窗口,单击“确认”。
方法”,单击“方法”下拉选项,选择“Keyboard Interactive”,单击“确定”。 输入云主机的账户与密码。 开启双因子认证后,需输入订阅终端接收到的验证码。 图1 输入验证码 订阅主题的手机或邮箱会收到信息:【华为云】您的云服务器(xxxx-yyyy)第XX号登录验证码为:XXXXXX。 如果未收
购买包年/包月计费模式的企业主机安全企业版、容器版后,您可以将企业版、容器版的计费模式转为按需计费,回收部分成本,同时更加灵活地按需使用企业主机安全。 包年/包月转按需,支持两种方式: 即时转按需:按需的资费模式立即生效。 到期转按需:包年/包月资费模式到期后,按需的资费模式才会生效。
包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用,如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 仅在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”可接入非华为云的主机,请在以上区
以查看容器防护的防护配额。 在配额列表中,查看“使用状态”为“空闲”的配额,即可以绑定节点的配额。 选择“容器节点管理”页签,在目标“未防护”的服务器“操作”列单击“开启防护”。 开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。
漏洞管理 如何处理漏洞? 为什么漏洞修复未生效? 漏洞修复与验证 更多 技术专题 技术、观点、课程专题呈现 Cactus勒索病毒的分析与防护建议 剖析Cactus勒索病毒的攻击方式,并提供针对性的防护建议。 隐藏型恶意挖矿程序的分析 针对隐藏性恶意挖矿程序进行分析 浅谈如何应对LockBit勒索事件
容器管理”,进入容器管理页面。 在目标服务器所在行的“操作”列,单击“开启防护”。 在“开启防护”弹窗中,选择开启方式。 表3 开启防护参数设置 参数 示例 说明 计费模式 包年/包月 与步骤一:购买防护配额中选择的计费模式保持一致。 版本选择 容器版 与步骤一:购买防护配额中选择的版本规格保持一致。 选择配额
升级HSS新版后,为什么收不到告警? 新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
单击“需紧急修复漏洞”区域的数字,您可以在需紧急修复漏洞页面查看各类需紧急修复的漏洞。 未完成修复的漏洞 单击“未完成修复的漏洞”区域的数字,您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。 存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。
资产风险:无风险满分10分,扣分标准及提高评分的方法请参见表 资产风险扣分标准及提高评分的方法。 镜像安全风险:无风险满分10分,扣分标准及提高评分的方法请参见表 镜像风险扣分标准及提高评分的方法。 未开启防护的资产:无风险满分10分,扣分标准及提高评分的方法请参见表 未开启防护的资产扣分标准及提高评分的方法。 表2
容器安全告警统计说明 参数名称 参数说明 需紧急处理的告警 展示需紧急处理的告警数量,单击数值可查看对应的告警事件。 告警总数 展示资产中存在告警事件的总数,单击数值可查看全部告警事件。 存在告警的容器 展示存在告警的容器数量。 已处理告警事件 展示已经处理完成的告警事件数量。 根据告警类型或ATT&CK攻击阶段查看告警列表
耗,并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵,挖矿程序可能进行内网渗透,并在被入侵的主机上持久化驻留。攻击者还可能通过挖矿程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致资产遭受更进一步的损失。 HSS具备针对挖矿攻击的检测与响应能力,能检出挖矿病毒软
解绑配额后,HSS会关闭主机防护,无法检测主机存在的潜在风险,请谨慎操作。 您可将解绑后的空闲配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。 前提条件 主机已绑定配额。 解绑主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航中,选择“安装与配置 > 主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。 如果需要批量卸载Agent,您可以批量勾选所有待卸载Agent的服务器,单击列表上方的“批量卸载Agent”。
根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。
索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。 父主题: 检测与响应
能失陷的主机和该主机与蜜罐端口建立的连接行为。 影响资产 失陷主机连接的动态端口蜜罐服务器。 告警发生时间 告警发生的时间。 状态 告警处理状态,分为“已处理”和“待处理”。 操作 您可以对告警事件进行“处理”操作。 确认告警信息后,在“状态”为“待处理”的防护事件所在行的“操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
